>Доброго дня.
>Была система по uname выдавала 4.11-STABLE
>обновил до RELENG_4 в связи с последними багами в ssl
>uname выдает теперь 4.11-STABLE #0.
>#0 как я понимаю порядковый номер сборки ядра. а как узнать по
>имени реально вошли ли в нее патчи ради которых это все
>затевалось? Только по дате?
>на других тэгах, если не ошибаюсь имя будет что то типа 4.11
>p12. или ошибаюсь? Спасибо. Воопче-та HANDBOOK для ентого исть: про теги cvsup
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/cvs-tags.html
Безопасность:
http://www.freebsd.org/ru/security/
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/security-advisories.html
- описание сообщения из подписки
Есть понятия: Stable и Current - две ветки по которым ведется разработка OS FreeBSD,
в течении развития каждой - выпускается дистирибутив, те RELEASE
Если вы прочитаете про теги, вам все будет понятно, команда:
# uname -r (выдаст вам текущую версию системы)
RELEASE - означает релиз, а наличие RELEASE-...-pНОМЕР - означает РЕЛИЗ + патчи к нему
STABLE - означает STABLE
Теперь о патче (выдержка из сообщения безопасности):
Category: contrib
Module: openssl
Announced: 2006-09-06
Affects: All FreeBSD releases.
Corrected: 2006-09-06 21:18:26 UTC (RELENG_6, 6.1-STABLE)
2006-09-06 21:19:21 UTC (RELENG_6_1, 6.1-RELEASE-p6)
2006-09-06 21:20:08 UTC (RELENG_6_0, 6.0-RELEASE-p11)
2006-09-06 21:20:54 UTC (RELENG_5, 5.5-STABLE)
2006-09-06 21:21:50 UTC (RELENG_5_5, 5.5-RELEASE-p4)
2006-09-06 21:22:39 UTC (RELENG_5_4, 5.4-RELEASE-p18)
2006-09-06 21:23:16 UTC (RELENG_5_3, 5.3-RELEASE-p33)
2006-09-06 21:24:04 UTC (RELENG_4, 4.11-STABLE)
2006-09-06 21:24:54 UTC (RELENG_4_11, 4.11-RELEASE-p21)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- выше написано,
исправлено, дата 2006-09-06 21:24:54 UTC - в 4.11-STABLE, 4.11-STABLE и соответственно
в релизе 4.11-RELEASE-p2
Где RELENG_4 - это cvsup-тег для 4.11-STABLE
RELENG_4_11 - это тег для security и bug-fix для релиза 4.11-RELEASE
V. Solution (Решение)
Perform one of the following:
1) Upgrade your vulnerable system to 4-STABLE, 5-STABLE, or 6-STABLE,
or to the RELENG_6_1, RELENG_6_0, RELENG_5_5, RELENG_5_4, RELENG_5_3,
or RELENG_4_11 security branch dated after the correction date.
Проапгрейдите систему ДО ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
2) To patch your present system: (для систем ниже можно применить патчи)
The following patches have been verified to apply to FreeBSD 4.11, 5.3,
5.4, 5.5, 6.0, and 6.1 systems.
a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.
Скачайте патчи как указано ниже:
# fetch http://security.FreeBSD.org/patches/SA-06:19/openssl.patch
# fetch http://security.FreeBSD.org/patches/SA-06:19/openssl.patch.asc
b) Execute the following commands as root: (выполните следующие команды из под root'а)
# cd /usr/src
# patch < /path/to/patch
Пересоберите СИСТЕМУ как описано в HANDBOOK'е:
c) Recompile the operating system as described in
<URL: http://www.freebsd.org/handbook/makeworld.html> and reboot the
system.
NOTE: Any third-party applications, including those installed from the
FreeBSD ports collection, which are statically linked to libcrypto(3)
should be recompiled in order to use the corrected code.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 08-Сен-06, 11:43 
